寶興達(dá)推出嵌入式系統(tǒng)軟件的安全保護(hù)方案ESPU系列加密芯片

　　隨著電子產(chǎn)品的更新?lián)Q代日益頻繁，產(chǎn)品的硬件逐步標(biāo)準(zhǔn)化，價格也越來越便宜，嵌入式軟件已成為實現(xiàn)產(chǎn)品差異化的重要因素。不過產(chǎn)品的盜版一直是困擾軟件行業(yè)發(fā)展的主要問題，往往一款新產(chǎn)品推出沒有多久，市面上的仿制品便比比皆是，給生產(chǎn)廠商造成巨大損失，因此，防止軟件被盜用以及知識產(chǎn)權(quán)保護(hù)成為迫在眉睫的問題。

　　嵌入式系統(tǒng)軟件安全保護(hù)芯片

　　針對上述問題，北京寶興達(dá)信息技術(shù)有限公司率先推出嵌入式系統(tǒng)軟件的安全保護(hù)方案ESPU系列加密芯片。該系列產(chǎn)品包括ESPU0808、ESPU0908和ESPU0909，ESPU0910，ESPU0912，它們采用硬件方式進(jìn)行加密，其硬件采用CPU卡平臺，可通過串口、I2C 或SPI、USB總線與嵌入式系統(tǒng)的CPU連接，從而免除了復(fù)雜的連線，可應(yīng)用在DVR、機(jī)頂盒、媒體播放器、游戲機(jī)等產(chǎn)品，通過嵌入ESPU系列加密芯片來保護(hù)客戶的設(shè)計。

　　基于8位增強(qiáng)型8051內(nèi)核的ESPU0808加密芯片

　　ESPU系列加密芯片硬件采用CPU卡(智能卡)平臺，可以保護(hù)嵌入式軟件的安全性及完整性，防止惡意的盜取和篡改;與系統(tǒng)的CPU之間的通訊具有安全及保密性，可防止數(shù)據(jù)被窺探。通過硬件與軟件起到雙重保護(hù)芯片內(nèi)部程序代碼的安全。

　　目前常用CPU卡的安全性往往體現(xiàn)在硬件和軟件兩個方面：

　　CPU卡的硬件設(shè)計通常增加了很多的傳感器，如高壓和低壓傳感器，頻率傳感器、濾波器、光傳感器、脈沖傳感器、溫度傳感器等，這些傳感器可以清晰地感覺到外部環(huán)境的變化，可以有效防止黑客利用改變硅片外部環(huán)境而誘導(dǎo)芯片誤感應(yīng)的半入侵攻擊。為了對付物理攻擊，CPU卡在芯片內(nèi)部對存儲器和總線系統(tǒng)進(jìn)行加密，存在芯片上的數(shù)據(jù)本身用強(qiáng)大的密碼算法進(jìn)行加密，即便是攻擊者能夠得到這些數(shù)據(jù)，也只能獲得無用的信息。另一方面，采用有效的屏蔽網(wǎng)對攻擊者構(gòu)成有效的屏障。采用微米級的超細(xì)保護(hù)線來覆蓋安全控制器。這些保護(hù)線被連續(xù)地監(jiān)控，如果某些線與其它短路、切斷或損壞，就會啟動報警。采用這么多層次的保護(hù)措施，就可以對控制器起到相當(dāng)?shù)谋Ｗo(hù)作用，以免于遭受物理攻擊。另外，CPU卡往往內(nèi)部還具有真隨機(jī)數(shù)發(fā)生器和硬件加密協(xié)處理器，以增加計算的安全性和速度。

　　除了CPU卡硬件安全性，CPU卡還使用內(nèi)部操作系統(tǒng)COS來實現(xiàn)數(shù)據(jù)的安全管理，如使用安全狀態(tài)機(jī)來實現(xiàn)數(shù)據(jù)讀寫的權(quán)限管理，通過隨機(jī)數(shù)認(rèn)證機(jī)制獲取存儲器的權(quán)限，卡內(nèi)存儲的數(shù)據(jù)也可以使用密文或者動態(tài)密文的方式進(jìn)行線路通訊，這些技術(shù)基本能夠解決在防護(hù)芯片一端的數(shù)據(jù)安全性。目前，采用CPU卡進(jìn)行防護(hù)已經(jīng)成為一種領(lǐng)先技術(shù)，CPU卡在SIM領(lǐng)域的巨量應(yīng)用使得其成本也能夠逐漸下降到被設(shè)計者接受的程度。

　　ESPU0808安全加密芯片是防止客戶系統(tǒng)被復(fù)制或修改的有效解決方案，容量包括：32K程序存儲區(qū)和90K數(shù)據(jù)存儲區(qū)，可讓客戶自行存放重要特征數(shù)據(jù)。與其它加密保護(hù)芯片相比，由于該產(chǎn)品的密匙由客戶自己定義，外人無法盜取，極大地增強(qiáng)了產(chǎn)品的安全性能。且芯片本身的可靠性保證了Key無法讀回，且沒有后門可以讀取內(nèi)容。

　　北京寶興達(dá)同時提供的ESPU0808開發(fā)套件是基于ESPU系列芯片而設(shè)計的開發(fā)平臺，客戶需短期的驗證和開發(fā)，就可以完成ESPU系列與其產(chǎn)品的整合。該開發(fā)套件為客戶整合了一套完整的開發(fā)工具、文檔和技術(shù)支持，具體包括如下：

　　·提供樣片及硬件原理圖，開發(fā)手冊

　　·提供Demo測試板和開發(fā)例程，支持客戶下載用戶程序和重要數(shù)據(jù)

　　·提供加密流程的設(shè)計思路

　　具有安全功能的多接口加密芯片ESPU0912

　　隨著物聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，軟件產(chǎn)品和網(wǎng)絡(luò)的安全越來越受到人們的重視。寶興達(dá)公司最新推出獨特的多接口加密芯片ESPU0912，在結(jié)合用戶軟件自身特點基礎(chǔ)上，利用用戶個性化需求有效地防止軟件使用版權(quán)被盜用和無限復(fù)制。ESPU0912多接口加密芯片內(nèi)部提供了包括電壓、頻率檢測機(jī)制，程序和數(shù)據(jù)加密存儲以及代碼保護(hù)等安全機(jī)制，可以對抗物理攻擊、剖片探測等。內(nèi)部實現(xiàn)了硬件DES/3DES 加密模塊和RSA 公鑰算法引擎，支持高性能、低功耗的運(yùn)算方式。

　　ESPU0912多接口的加密芯片, 采用專用U盾芯片，帶有USB接口的8位8051架構(gòu)兼容智能卡微控制器。內(nèi)部工作時鐘頻率可達(dá)40M Hz，且可在內(nèi)部和外部時鐘之間動態(tài)切換。芯片內(nèi)嵌USBdevice控制器，支持USB low speed、full speed通信模式，帶有USB接口,其中USB DEVICE模塊可以直接連接PC端的USB上或者是連接到嵌入式芯片帶USB接口的產(chǎn)品上;八個獨立的GPIO可以用于鍵盤輸入和控制LED顯示;同時提供3.3V的電源輸出。此特點也可以將0912芯片做為USB-KEY產(chǎn)品，從而滿足不同的外設(shè)接口，硬件SPI 主/從模式，I2C操作，支持多種通信速率等。此外ESPU0912芯片支持UART、GPIO等通信模式，軟件可實現(xiàn)SPI、I2C通信。

　　ESPU0912獨特的多接口架構(gòu)，以便主系統(tǒng)微處理器能夠?qū)Ｗ⒂谔幚砀鞣N應(yīng)用功能，確保數(shù)據(jù)在不同接口之間高速傳輸。其應(yīng)用領(lǐng)域加密狗，校園收費(fèi)管理設(shè)備，PC機(jī)軟件管理USB_ KEY等嵌入式設(shè)備。